[Scia Reto](https://sciareto.org) mind map   
> __version__=`1.1`,generatorId=`com.igormaznitsa:idea-mindmap:intellij-2022.33.0-IntelliJ IDEA`
---

# 信息安全保证体系和风险评估

## 安全保护等级

### GB17859\-999

#### 第一级：用户自主保护级

#### 第二级：系统审计保护级

#### 第三级：安全标记保护级

#### 第四级:结构化保护等级

#### 第五级：访问验证保护级

## 安全风险管理

### 风险评估考虑

#### 确定风险评估的范围

#### 确定风险评估的目标

#### 建立适当的组织结构

#### 建立系统性的风险评估方法

#### 获得最高管理者对风险评估策划测批准

### 风险评估基本要素

#### 脆弱性

##### 业务·战略

#### 资产

##### 资产价值

#### 威胁

##### 安全需求

#### 风险

##### 安全事件

#### 安全措施

##### 残余风险
